ISPs가 대규모 정보 탈취 및 암호채굴 악성코드 캠페인의 표적이 되다.

암호화 해커들이 인터넷 서비스 제공업체(ISP)를 노리고 있습니다. Cisco 보안 및 가시성 플랫폼인 Splunk의 기술 보고서에 따르면, 동유럽의 주소가 연관된 대규모 공격 캠페인이 중국과 미국 서부 해안의 ISP에 해당하는 4,000곳 이상의 주소를 무차별 공격을 통해 대상으로 삼았습니다. “이러한 IP는 대량으로 IP 주소를 스캔하여 열린 포트와 자격 증명 무차별 공격을 탐색할 수 있는 masscan 도구를 사용하여 표적이 되었습니다,”라고 보고서는 명시했습니다. 캠페인은 두 가지 주요 목표를 위해 이러한 호스트에 접근하려 했습니다: 암호화폐 주소와 개인 키를 찾기 위해 클립보드 내용과 스크린샷을 스캔하는 정보 탈취 소프트웨어 배포, 그리고 호스트의 하드웨어 성능을 사용해 모네로(XMR)를 채굴하기 위한 암호화폐 채굴 악성코드를 설치하는 것입니다.